Complément : Fonctions de hachage
Рет қаралды 76,020
Күн бұрын
@informaticiensolidaire3413 5 жыл бұрын
Je viens juste de découvrir ta chaîne et je pense que honnêtement que tes vidéos sont de loin les plus faciles à comprendre tout en étant technique tu es vraiment doué
@Linformateur 5 жыл бұрын
Merci beaucoup!
@unnamed1213 4 жыл бұрын
Merci à toi pour t'es cours, tu es top: très pédagogue, clair, on voit l'effor fourni pour faciliter l'apprentissage, bref super ! Merci pour le partage de connaissance.
@Linformateur 4 жыл бұрын
Merci beaucoup! Content que ça te plaise!
@unnamed1213 4 жыл бұрын
@@Linformateur En tant qu'ingénieur en cyber sécu (en alternance, 5e année) je peux te dire que tu as tout (que ce soit pédagogiquement ou même maîtrise) pour venir donner des cours en tant qu'intervenant dans le genre d'école où j'étudie.
@youcefchabane7922 5 жыл бұрын
j'adore vos cours. c'est vraiment très clair. merci beaucoup pour les efforts
@Linformateur 5 жыл бұрын
Merci beaucoup!
@mmmp98 4 жыл бұрын
J'ai apprécié la vidéo, vous m'avez éclairée sur plusieurs points même si je rencontre toujours des zones d'ombre sur le mécanisme de Keccak.
@Linformateur 4 жыл бұрын
Merci! Pour Keccak, je pense que l'essentiel est de comprendre qu'il y a 2 phases (absorbtion et extraction) qui transforment les données initiales avec ces 2 fonctions appliquées plusieurs fois. Pour plus de détails si nécessaire, il y a le paper original sur Keccak mais à part pour les cryptographes je pense pas qu'il y a besoin d'aller autant dans les détails
@tout-est-drole6214 6 жыл бұрын
bonjour vos vidéos sont en effet très intéressantes et très clairs bon courage et merci
@Linformateur 6 жыл бұрын
Merci beaucoup!
@muslimsow61 3 жыл бұрын
Merci pour ces maginifiques demonstrations! Apparemment, la vidéo sur le crackage de mot de passe n'existe plus sur ta chaine.
@Linformateur 3 жыл бұрын
Merci à toi! Non elle a été supprimée par KZbin
@eclatax3844 4 жыл бұрын
J'en avais besoin pour mieux comprendre un cours, super vidéo c'est très bien expliqué ! +1sub
@Linformateur 4 жыл бұрын
Merci beaucoup!
@assieneolivier5560 3 жыл бұрын
Pour nous qui n'avons pas eu la chance de regarder la video 4 nous sommes perdus pour la suite. On attend que tu la rende disponible ailleurs. Merci pour tes videos.
@Linformateur 3 жыл бұрын
cette vidéo était indépendante elle n'est donc pas nécessaire pour comprendre la suite des vidéos.
@thomasazerty2876 Жыл бұрын
Bonjour, tout d'abord très bonne série de vidéo. J'aurais une question concernant la fin à 9:25, d'où sort le fait que nous devrions prendre des h de longueur 2l et non seulement l, ce facteur 2 est-il arbitraire ? Et pour la vidéo sur le craquage des MDP qui n'est plus disponible sur KZbin, peut-on l'a voir autre part ?
@Linformateur Жыл бұрын
Merci ! Le facteur 2 vient de la formule initiale sqrt((pi/2) * 2^l) donnée à 9:25. Cette formule est dérivée des probabilités du paradoxe des anniversaires expliqué juste avant. Le détail de cette dérivation est assez complexe mais peuvent être trouvés entre autre ici web.cs.ucdavis.edu/~rogaway/classes/227/spring05/book/main.pdf aux pages 273-274 Concernant la vidéo supprimée par KZbin, je ne la rend pas accessible ailleurs pour l'instant. Le plan est de créer une plateforme indépendante de KZbin pour publier toutes les vidéos sans restriction. En attendant, je sais qu'elle existe quelque part sur le Web mais je n'ai pas le lien.
@thomasazerty2876 Жыл бұрын
@@Linformateur ce que je n'arrive pas à comprendre c'est que l'on à ici 2 puissance l, pourquoi doit on avoir des h de longueur 2*l car on avait encore une fois un '^' dans la formule initiale et non un '*'. Je pense que la platform Odysee pourra vous permettre de publier les vidéos supprimées par youtube mais la rémunération sera moindre je pense.
@Mohamed2045-n5v 5 ай бұрын
Best videos about security thank you
@Linformateur 5 ай бұрын
thank you
@tenshil5464 6 жыл бұрын
Je viens juste de découvrir ta chaîne et je pense que honnêtement que tes vidéos sont de loin les plus faciles à comprendre tout en étant technique tu es vraiment doué. Si cela n'est pas trop indiscret quel a été ta formation pour acquérir tous ces savoirs ? En tout cas super vidéo vraiment !!
@Linformateur 6 жыл бұрын
Merci beaucoup ça fait plaisir! J'ai fait une formation d'ingénieur en informatique, bachelor+master à l'EPFL.
@tenshil5464 6 жыл бұрын
@@Linformateur d'accord merci !
@henry4074 Жыл бұрын
Merci ! Dommage que la vidéo "Cracker des mots de passe" ait été censurée. Pouvez-vous essayer de la re-upload?
@Linformateur Жыл бұрын
De rien ! Malheureusement non je ne peux pas risquer une nouvelle censure
@yahyabenlamlih1715 3 жыл бұрын
Bonjour, Je trouve tes vidéos super interessantes, merci beaucoup pour tes efforts. Sauf que je n arrive pas à trouver une de tes videos la securité 4, est ce normal ?
@Linformateur 3 жыл бұрын
Merci beaucoup! Oui elle a été supprimée, cf description de la vidéo
@karimamassmi7620 2 жыл бұрын
bonjour, merci bien pour vos simple et intéréssantes vidéos. je cherche a comprendre les fonction d'autenticité et merci
@TyphanieBinti 13 күн бұрын
Pourrais-tu expliquer plus en détail la méthode de keccak et donner un exemple avec python ?
@Dyisciple 6 ай бұрын
Bonjour, merci pour vos vidéos explicatives qui sont très claires et instructives. Pensez-vous qu'après tant d'années il est possible d'avoir la vidéo numero 4 sur les mots de passe par mail ou autre s'il vous plaît ?
@yassinmakni5630 Жыл бұрын
Bonjour il n y a pas aucun façon pour regarder la sécurité 4 ?
@adolphesoukoukou871 2 жыл бұрын
Bonjour ! Merci pour vos videos. Elles sont vraiment enrichissante et précise. J'amie beaucoup. J'aimerais par contre avoir l'épisode sécurité 4, veuillez bien me faire un retour si lisez mon commentaire. Merci.
@Linformateur 2 жыл бұрын
Merci beaucoup ! Cf description de la vidéo pour la vidéo 4 qui n'est plus disponible
@yanissck565 10 ай бұрын
bonjour avez vous un canal telegram ?
@adolphesoukoukou871 10 ай бұрын
@@yanissck565 oui j'en ai un
@adolphesoukoukou871 10 ай бұрын
Mais je crois que j'ai réussi à avoir le vidéo 4 il y a un moment.
@yanissck565 10 ай бұрын
quel est le canal telegram ?
@touretahimbe6337 Жыл бұрын
Merci Professeur
@aboubakaryly2538 3 жыл бұрын
Videos tres claires. Merci
@Linformateur 3 жыл бұрын
Merci beaucoup!
@duboisnicolas3643 3 жыл бұрын
Bonjour où se trouve la vidéo sécurité 4 cracker des mots de passes ?
@trackpad303 3 жыл бұрын
Elle a été supprimée de KZbin
@martinicus7811 Жыл бұрын
Merci, j'aime beaucoup ces vidéos. Bien que je galère sur la partie mathématiques. Est-ce qu'il y a une possibilité de demander la vidéo "sécurité 4" via lien de téléchargement?
@Linformateur Жыл бұрын
Merci à toi ! Malheureusement non je ne peux pas fournir ici un lien vers la vidéo "sécurité 4"
@martinoromefi3480 4 жыл бұрын
Très cool merci pour la vidéo
@Linformateur 4 жыл бұрын
Merci à toi
@wapwap8764 2 жыл бұрын
J’aimerai beaucoup voir la première vidéo mais elle n’est plus disponible, est-elle sur un autre site ?
@Linformateur 2 жыл бұрын
non cf description de la vidéo
@djoumilydia7938 4 жыл бұрын
Bonne explication merci !
@Linformateur 4 жыл бұрын
De rien merci à toi!
@kiolin451 3 жыл бұрын
La vidéo numéro 4 sur « craquage de mot de passe » n’est plus disponible, comment y avoir accès ?
@Linformateur 3 жыл бұрын
Cf description de la vidéo : une alternative viendra
@stephaneteasdale7160 3 жыл бұрын
@@Linformateur Bonjour, je suis tombé sur vos vidéos!!! Génial merci!! je suis aussi dans l'attente de la video numéro 4 en complement de cette vidéo. Merci par avance pour cette "alternative"
@Linformateur 3 жыл бұрын
@@stephaneteasdale7160 merci beaucoup à toi!
@sarava3487 2 жыл бұрын
Bonjour, avez vous trouver un moyen de republier la video 4 ?
@Linformateur 2 жыл бұрын
Bonjour, non pas encore
@GMB-2024 4 жыл бұрын
Merci Mr vous êtes un lion 🦁 force a vous, est que vous pouvez nous ajouter les configurations sous Cisco ou linux
@akwaa69 2 жыл бұрын
Merci
@Linformateur 2 жыл бұрын
De rien merci à toi
@geogeo14000 4 жыл бұрын
Merci, très intéressant ! Toutefois dans la formule de fin, n'est-ce pas plutôt racine de 2 à la puissance l/2 plutot que 2 à la puissance l/2 ?
@Linformateur 4 жыл бұрын
Merci à toi! Non il me semble que c'est bien correct. Le développement plus en détail si ça peut t'aider: sqrt(pi/2 * 2^l) = sqrt(pi/2) * sqrt(2^l) = sqrt(pi/2) * (2^l)^(1/2) = sqrt(pi/2) * 2^(l * 1/2) = sqrt(pi/2) * 2^(l/2)
@rooseveltmogodaily 3 жыл бұрын
Super vidéo
@Linformateur 3 жыл бұрын
Merci beaucoup!
@zineddinezerrouk4672 9 ай бұрын
comment je regarde la vidéo qui a été supprimer ?
@vincenthesse8928 3 жыл бұрын
Bonjour, serait-il possible d'accéder à votre 4ème vidéo qui a été censurée par KZbin ?
@Linformateur 3 жыл бұрын
Pour l'instant je n'ai pas d'autre plateforme d'hébergement mais ça viendra
@hyksondesign447 2 жыл бұрын
Je viens juste de découvrir ta chaîne et je pense que honnêtement que tes vidéos sont de loin les plus faciles à comprendre mais une remarque svp il y en a une vidéo qui manque, "sécurité 4" et "sécurité 10". si non merci encore et encore pour tout
@Linformateur 2 жыл бұрын
Merci beaucoup ! Sécurité 4 a été supprimée par KZbin (cf description de la vidéo) et Sécurité 10 est toujours disponible tu devrais la trouver dans la playlist Sécurité
@gatorxxx1069 4 жыл бұрын
bonjour j aurai une question priver peut on dial en priver
@dexterr1490 4 жыл бұрын
mais comment on fait comment pour trouver le h pour ensuite craquer le mdp
@clementineb8352 Жыл бұрын
bonjour, je fais mon grand oral la dessus. Pouvez vous expliquer d'ou vient le racine(pi/2*n) (nombre moyen d'essais pour trouver une collison) svp?
@Linformateur Жыл бұрын
Il s'agit d'une approximation mathématique de la formule donnée à 8:44 avec l'exemple des anniversaires. Plus de détails sur comment on approxime cette formule peut être trouvés ici : web.cs.ucdavis.edu/~rogaway/classes/227/spring05/book/main.pdf aux pages 273-274
@phoenixmm8975 6 жыл бұрын
toujours aussi top. Est ce que tu vas faire d'autres vidéo sur la sécurité informatique ? sur l'authentification dans les réseaux sans-fil , gestion et architecture de la sécurité par exemple ?
@Linformateur 6 жыл бұрын
Merci! Oui oui en tout cas une dizaine de vidéos sur la sécurité sont déjà prévues :)
@phoenixmm8975 6 жыл бұрын
génial, j'ai hâte
@yakouzar7797 3 жыл бұрын
Dommage la vidéo 4 cracker un mot de passe a été supprimé
@Linformateur 3 жыл бұрын
Oui dommage... je la mettrai sur un serveur privé une fois
@yakouzar7797 3 жыл бұрын
@@Linformateur d'accord merci beaucoup pour tes vidéo vraiment ils ont m'aidé
@adoumsoukaya8697 10 ай бұрын
bonjour j'adore tout vos cours, et puis votre video qui est supprimer pr YT Sécurité 4 : Cracker des mots de passe, est ce que tu peux m'envoyer par mail ou bien vous avez publier dans votre site.
@ley0x 3 жыл бұрын
Il me semble que la loi géométrique est définie sur l'ensemble des entiers positifs non nuls et que donc la somme donnant l'espérance de N commence à i=1. (C'est du détail, très bonne vidéo!)
@Linformateur 3 жыл бұрын
i=1 plutôt du coup? Oui dans les deux cas ça ne change pas le résultat ;) Merci!
@ley0x 3 жыл бұрын
@@Linformateur oui bien-sûr du coup haha i=1😂 je suis tombé dans le piège aussi^^
@christopher-bn1xo 4 жыл бұрын
ahi trop bien expliqué
@Linformateur 4 жыл бұрын
Merci!
@tchalimmbandakpa2870 3 жыл бұрын
Bonjour svp la vidéo sur le crackage des mot passe n'existe pas sur ta chaîne svp j'ai besoin de ça
@Linformateur 3 жыл бұрын
Comme dit dans la description elle a été supprimée et n'est plus disponible pour le moment
@tchalimmbandakpa2870 3 жыл бұрын
@@Linformateur vous ne pouvez pas me l'envoyer en privé svp
@RyZz3 4 жыл бұрын
Bonjour, j'aime beaucoup vos vidéos, je m'intéresse depuis peu à la cryptologie. Je me suis un peu penché sur les attaques par rainbow table. Les fonctions de hachage sont utilisées mais aussi des fonctions de réductions permettant de transformer une empreinte en un nouveau mot de passe. J'ai du mal à comprendre comment fonctionne (mathématiquement) les fonctions de réductions, auriez-vous des sources sur le sujet ? Je vous remercie.
@Linformateur 4 жыл бұрын
Une vidéo complément sur le crackage de mots de passe est prévue pour parler entre autre de rainbow tables donc j'espère que cette future vidéo pourra clarifier ça :) En attendant, le livre "Sécurité Informatique" co-écrit par l'inventeur des rainbow tables, Philippe Oeschlin, m'avait été utile lorsque j'avais suivi son cours. Il y a beaucoup de manières différentes de construire une séquence de fonctions de réductions (comme pour les fonctions de hashage), mais très simplement on peut imaginer par exemple que si les mot de passe sont tous 5 lettres minuscules, on peut associer un nombre entre 0 et 26^5 - 1 à chaque mot de passe et avoir une fonction de réduction R: R(h) = h % (26^5)
@nordinemokhtari3496 4 жыл бұрын
Une fonction de hachage en mathématique est une fonction qui peut prendre en entrée n'importe quel entier et en sortie fournie un entier de taille fixe (pour 256 bit un entier entre 0 et 2 puissance 256 -1)
@fabienmaurel136 4 жыл бұрын
Excellente vidéo comme d'habitude, très pédagogique ! N'étant pas du tout expert en la matière, je me permets de poser quelques questions sur des failles potentielles. D'abord, même si la fonction utilisée dans chaque algorithme n'est pas détaillée, elles n'ont pas de réciproque, ce qui est facile à comprendre puisque si on considère l'ensemble des contenus possibles des données hachées, c'est virtuellement de cardinal infini, avec une image de cardinal au plus 2^512 (je prends 512 bits pour illustrer mon propos), donc la non injectivité de la fonction est clairement assurée, et donc son absence de réciproque. Mon questionnement se pose plutôt sur la surjectivité de cette fonction. Si on considère l'ensemble image de cette fonction de hachage, il se peut très bien qu'elle ne soit fortement pas surjective, et dans ce cas là, si on appelle N = cardinal image fonction de hachage et que l'on a N qui est un négligeable par rapport à 2^512, cela peut réduire considérablement le temps de recherche, notamment quand on cherche des collisions. J'imagine que ce cas a été testé par ceux qui ont développé ces algorithmes, mais pour l'exemple, si N est d'environ 0.1 % (ce qui semble très peu) par rapport à 2^512, en utilisant la formule donnée on a quand même un ordre de 2^251 opérations avant de trouver une collision, il n'y a pas péril en la demeure. Mais si N évolue de manière plus ou moins logarithmique par rapport à au nombre de bits, cela peut compromettre la sécurité.
@Linformateur 4 жыл бұрын
Merci beaucoup! Très bonne question! Il existe certaines constructions théoriques de fonctions de hashage basées sur le problème du logarithme discret qui peuvent être prouvées surjectives. Mais elles ne sont pas utilisées pour des raisons de performance, pour les fonctions couramment utilisées comme SHA-256 on ne sait pas si elles sont surjectives donc effectivement chercher une préimage ou des collisions peut être plus facile que 2^256 mais c'est de toute façon le cas en pratique: Toutes ces fonctions font l'object de recherches pour trouver certaines failles qui réduisent la complexité des attaques. par exemple ce paper (link.springer.com/chapter/10.1007%2F978-3-642-10366-7_34) montre que pour SHA-512 la complexité est moindre que 2^512. Aucune fonction de hashage n'est vraiment parfaite, ce qui compte c'est que la complexité réelle selon les dernières recherches ne soit pas en-dessous d'un certains seuils (en dessous de ce seuil on dirait que la fonction est "broken").
@tchalimmbandakpa2870 3 жыл бұрын
C'est à dire celle que l'on doit voir pour comprendre les fonctions de hachage
@Linformateur 3 жыл бұрын
Elle n'est pas nécessaire pour comprendre les fonctions de hachage, la vidéo complément et la vidéo 6 en parlent aussi
@tchalimmbandakpa2870 3 жыл бұрын
@@Linformateur c'est vrais j'ai compris ce que sais qu'une fonction de hashage mais j'aimerais savoir aussi comment cracker les mots de passes
@diegocoppin4819 2 жыл бұрын
Mais du coup les fonctions possèdent forcément des collision ?
@Linformateur 2 жыл бұрын
oui toujours
@magiejoker502 5 жыл бұрын
Juste excellent ! ;)
@Linformateur 5 жыл бұрын
Merci!
@riffir4189 6 жыл бұрын
Salut bonne vidéo! J'aimerai savoir que propose le marché du travail à quelqu'un qui a une formation en crypto. Pas coté recherche pure mais coté pratique
@Linformateur 6 жыл бұрын
Merci! Les profils du genre "blockchain engineer" sont ceux qui demandent le plus de crypto tout en étant bien plus orienté pratique que recherche. Mais les connaissances en crypto ne suffisent jamais, à part en recherche pure d'autres compétences dans d'autres domaines sont requises.
@cansefr 5 жыл бұрын
8:58 Merci
@wakoles 5 жыл бұрын
Salut, tu sais que KZbin supprime les vidéos de hacking ! Comment va tu faire pour rester ? Tu ne peux pas faire un vps externe ? S'il te plaît, nous quittes pas !
@Linformateur 5 жыл бұрын
Je ne savais pas merci de l'info! Pour l'instant je crois que mes vidéos ne sont pas vraiment concernées vu qu'elle sont plutôt théoriques. Et j'espère que KZbin va changer sa politique pour permettre les vidéos de hacking qui ont clairement un but éducatif.
@wakoles 5 жыл бұрын
@@Linformateur Bah les vidéo de thief processesus se font tous supprimé alors que c'est un but éducatif 😓
@ali_67_ 5 жыл бұрын
Bonsoir je voudrais savoir comment savoir le hash d'un compte facebook car j'aimerais récupérer mon anciens compte facebook mais j'ai oublié le mot de passe en espérant avoir une réponse de votre part je vous remercie d'avance bonne soirée/journée
@Linformateur 5 жыл бұрын
Cf l'introduction de la vidéo "Sécurité 4" et le commentaire épinglé (pinned): pour cela il faudrait d'une manière ou d'une autre hacker la base de données de facebook
@louaykhammar7268 4 жыл бұрын
merci beaucoup
@MaruisToko 8 ай бұрын
Ça serait bien si vous aviez un site web, là vos contenus ne seraient pas censurés.
@Linformateur 8 ай бұрын
C'est prévu ;)
@anthonylilomba8917 Жыл бұрын
Bsr et merci pour vos vidéos sur la crypto qui sont simplement merveilleuses... la video 4 sur "Cracker les mots de passe" a été supprimée, l'avez-vous sauvegardr quelque part pour me la renvoyer svp? Bien cordialment
@sissokom.prodev9979 4 жыл бұрын
Tres bonne Vidéo ! Mais pourquoi utiliser une function universelle pour crypter un mot de passe perso ? Il faut juste créer ta propre function, qui est Inconu du public ! Et pourquoi , ne pas exiger une longueur défini des mots de pass ? J’utilise jamais ces functions , et mes haches n’ont pas de nombre de caractère limite !
@Linformateur 4 жыл бұрын
Merci! 1) Ce que tu décris s'appelle "sécurité par obscurité" et contredit les principes de Kerckhoff (cf vidéo "Sécurité 1: Introduction à la cryptographie) mais si c'est juste pour ton utilisation perso pourquoi pas 2) justement de plus en plus de systèmes exigent une longueur minimale pour les mots de passe
@funnyfox2711 5 жыл бұрын
merci.
@el_1419 2 жыл бұрын
le job que 95% profs ne feront pas en une vie il le fait en 10 min
@karljoyeux5148 4 жыл бұрын
C'est quoi un kzor ?
@Linformateur 4 жыл бұрын
XOR est une fonction logique. Plus de détails dans la vidéo "Portes logiques" (kzbin.info/www/bejne/q4G0dGOpnMSXbLs)
@MrJesaisplus 2 ай бұрын
Et la seconde preimage ???!!
@tinonativa1930 Жыл бұрын
Le 4 a été supprimé par youtube 🤔 trop dangereux peux être 😂
@agentt518 5 жыл бұрын
2:45 :)
@samyuntemdechiendechien335 4 жыл бұрын
c est cool mais j ais rien compris malgres que tu précise que c est facile du charabia ta pas un truc pour les super super nul car la mème si c est facile pour toi c'est du niveau mat sup pour moi
@Linformateur 4 жыл бұрын
Malheureusement non, pour comprendre en détail le fonctionnement interne des fonctions de hachage il faut passer par des maths... Mais comme précisé, c'est une vidéo "complément", y a pas besoin de comprendre tous ces détails pour pouvoir comprendre les autres vidéos
@theambitiousguy1094 7 ай бұрын
le video de crackage de mot de passe et indisponible
@yassinmakni5630 Жыл бұрын
Bonjour il n y a pas aucun façon pour regarder la sécurité 4 ?
Matrix Télécoms
Рет қаралды 10 М.